Digital Shadows, som ägnar sig åt så kallad ”cyber situational awareness – det vill säga en medvetenhet kring vår digitala miljö och dess förekommande sårbarhet – har nyss släppt en färsk rapport (Shooting the Messenger) som visar att hot om intrång mot media ökar med förekomsten av Internet of Things (IoT) och sociala medier.
Missa inget, teckna en prenumeration:
Rapporten tar också upp den attack mot svenska sajter som skedde den 19 mars 2016. Dessa antogs vara riktade så kallade DDoS-attacker (Distributed Denial of Service). Hittills är det ingen som tagit på sig attackerna, och det ryktas om att svenska finans- och telekomföretag också drabbades. Rapporten tar upp de svenska källor som i efterhand spekulerade om att Ryssland stått bakom attackerna, även om detta aldrig bekräftades. Data från Netnod visade, enligt rapporten, att trafik från ryska internetleverantörer ökade vid tillfället för attacken. Däremot behöver detta inte säga något om attackens ursprung, då en proxy kan ha använts och datan inte säger något om trafiken från andra länder. Det nämns också att Säpo tre dagar innan attacken släppt en rapport som indikerade att Ryssland gett uttryck för öka sitt inflytande över Sverige med hjälp av bland annat ”riktade sociala medier-insatser” och politisk support för extremiströrelser. Slutsatsen om de svenska attackerna i rapporten förblir att Rysslands skuld i attackerna fortfarande inte har bekräftats av svenska utredare.
I rapporten menas det också att det är naturligt att nyhetssajter på grund av sin rena karaktär attraherar stora mängder trafik, vilket gör dem till attraktiva måltavlor för malvertising – en vanlig metod för att hacka besökare av vanliga sajter. Därtill diskuteras en alternativ cyberattackmetod – så kallad typosquatting – där hackare använder domännamn som liknar frekvent besökta sajter, bland annat för att kunna nätfiska. Att inte lyckas arbeta sig runt svagheter i program som Internet Explorer och Flash kan exponera besökare och få allvarliga konsekvenser, menas det i rapporten.
Shooting the Messenger inkluderar bland annat också:
- Information om uppkopplade enheters (IoT) roll när det kommer till attacker.
- Analyser av två identifierade attacker under 2016 som varit riktade mot media.
- Råd till mediaorganisationer gällande hur de kan förstå och skydda sig mot den här sortens attacker.
Om Digital Shadows
Digital Shadows jobbar med så kallad ”cyber situational awareness” – det vill säga en medvetenhet kring vår digitala miljö och dess förekommande sårbarhet – och hjälper organisationer att skydda sig mot cyberattacker, förlust av immaterialrättslig egendom och med varumärkesskydd. Man stöttar organisationer i att förebygga, identifiera och förhindra intrång genom att analysera organisationen ur en ”angripares” synvinkel. Digital Shadows har sina huvudkontor i London och San Francisco.
